VDB

CVE-2024-25016

CVE-2024-25016 PUBLISHED

In IBM MQ existieren mehrere Schwachstellen. Diese bestehen in der Kernkomponente von MQ und sind auf Fehler im Bezug auf Buffer, Absicherung von Passwörtern und Open Redirects zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen.

EPSS 0.23% · 45.5th percentile

Risk Scores

EPSS Score
0.23%
45.5th percentile

Affected Products

VendorProductVersions
IBMIBM DataPower Gateway <10.5.4
IBMIBM MQ 9.3 CD
IBMIBM Storage Scale
IBMIBM MQ 9.1 LTS
IBMIBM Power Hardware Management Console V10
IBMIBM FlashSystem
IBMIBM DataPower Gateway <10.6.2
IBMIBM App Connect Enterprise <=12.0.11.3
IBMIBM SAN Volume Controller
IBMIBM App Connect Enterprise
IBMIBM DB2
IBMIBM DataPower Gateway <10.0.1.18
IBMIBM QRadar SIEM <7.5.0 UP8
IBMIBM MQ 9.3 LTS
IBMIBM Business Automation Workflow
IBMIBM DataPower Gateway <10.5.0.10
IBMIBM DataPower Gateway <10.5.0.15
IBMIBM App Connect Enterprise <=11.0.0.25
IBMIBM MQ 9.0 LTS
IBMIBM Integration Bus <=10.1.0.3

…and 3 more

Timeline

  • Feb 29, 2024 CVE Published
  • Mar 3, 2024 EPSS Score
  • Mar 29, 2024 EPSS Score
  • Apr 25, 2024 EPSS Score
  • May 21, 2024 EPSS Score
  • Jul 14, 2024 EPSS Score
  • Aug 9, 2024 EPSS Score
  • Sep 5, 2024 EPSS Score
  • Oct 1, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 28, 2024 EPSS Score
  • Nov 23, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›